Probleme setup.exe introuvable
yamo36
Messages postés
20
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j ai fait une analyse avec malwarebyte et voila le resultat
www.malwarebytes.org
Version de la base de données: v2012.08.03.05
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
PLAY :: UTILISA-J8NN4P3 [administrateur]
Protection: Activé
03/08/2012 18:37:02
mbam-log-2012-08-03 (18-37-02).txt
Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311746
Temps écoulé: 39 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 3
C:\ProgramData\IBUPDATERSERVICE\ibsvc.exe (PUP.BundleInstaller.IB) -> 1372 -> Suppression au redémarrage.
C:\ProgramData\BPROTECTOR\bProtect.exe (PUP.BProtector) -> 1972 -> Suppression au redémarrage.
C:\ProgramData\BPROTECTOR\bProtect.exe (PUP.BProtector) -> 1728 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Windows\System32\PROTECTOR.DLL (PUP.BProtector) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\bProtector (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Suppression au redémarrage.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Données: http://search.conduit.com?SearchSource=10&ctid=CT2851639^^ -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\bProtector|ImagePath (PUP.BProtector) -> Données: C:\ProgramData\bProtector\bProtect.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\ProgramData\BPROTECTOR (PUP.BProtector) -> Suppression au redémarrage.
Fichier(s) détecté(s): 9
C:\Windows\System32\PROTECTOR.DLL (PUP.BProtector) -> Suppression au redémarrage.
C:\ProgramData\IBUPDATERSERVICE\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_396\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_436\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PLAY\AppData\Local\Temp\KMP_3.3.0.33.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PLAY\Downloads\installer_shrek_windows_7_theme.exe (PUP.BundleInstaller.BT) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BPROTECTOR\BPROTECT.SETTINGS (PUP.BProtector) -> Suppression au redémarrage.
C:\ProgramData\BPROTECTOR\bProtect.exe (PUP.BProtector) -> Suppression au redémarrage.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.08.03.05
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
PLAY :: UTILISA-J8NN4P3 [administrateur]
Protection: Activé
03/08/2012 18:37:02
mbam-log-2012-08-03 (18-37-02).txt
Type d'examen: Examen complet (C:\|D:\|G:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311746
Temps écoulé: 39 minute(s), 13 seconde(s)
Processus mémoire détecté(s): 3
C:\ProgramData\IBUPDATERSERVICE\ibsvc.exe (PUP.BundleInstaller.IB) -> 1372 -> Suppression au redémarrage.
C:\ProgramData\BPROTECTOR\bProtect.exe (PUP.BProtector) -> 1972 -> Suppression au redémarrage.
C:\ProgramData\BPROTECTOR\bProtect.exe (PUP.BProtector) -> 1728 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Windows\System32\PROTECTOR.DLL (PUP.BProtector) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\bProtector (PUP.BProtector) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BPROTECTOR (PUP.BProtector) -> Suppression au redémarrage.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\bProtector|iexplore homepages (PUP.BProtector) -> Données: http://search.conduit.com?SearchSource=10&ctid=CT2851639^^ -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\bProtector|ImagePath (PUP.BProtector) -> Données: C:\ProgramData\bProtector\bProtect.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.BProtector) -> Mauvais: (protector.dll) Bon: () -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 1
C:\ProgramData\BPROTECTOR (PUP.BProtector) -> Suppression au redémarrage.
Fichier(s) détecté(s): 9
C:\Windows\System32\PROTECTOR.DLL (PUP.BProtector) -> Suppression au redémarrage.
C:\ProgramData\IBUPDATERSERVICE\ibsvc.exe (PUP.BundleInstaller.IB) -> Suppression au redémarrage.
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_396\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_436\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PLAY\AppData\Local\Temp\KMP_3.3.0.33.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\PLAY\Downloads\installer_shrek_windows_7_theme.exe (PUP.BundleInstaller.BT) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BPROTECTOR\BPROTECT.SETTINGS (PUP.BProtector) -> Suppression au redémarrage.
C:\ProgramData\BPROTECTOR\bProtect.exe (PUP.BProtector) -> Suppression au redémarrage.
(fin)
A voir également:
- Probleme setup.exe introuvable
- Clé usb introuvable - Guide
- Messenger 1 message non lu introuvable ✓ - Forum Facebook Messenger
- Ami introuvable sur snapchat ✓ - Forum Snapchat
- Numéro pto introuvable - Accueil - Box & Connexion Internet
- Supprimer un fichier introuvable - Guide
25 réponses
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
voila le rapport
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : PLAY - UTILISA-J8NN4P3
# Exécuté depuis : C:\Users\PLAY\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Temp\CT2851639
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\PriceGong
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Softonic
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\uTorrentBar_FR
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Vuze_Remote
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Vuze_Remote
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\eType
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbra@softonic.com
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\IBUpdaterService
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\uTorrentBar_FR
Supprimé au redémarrage : C:\Program Files (x86)\Vuze_Remote
Supprimé au redémarrage : C:\Program Files (x86)\Vuze_Remote
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Vuze_Remote
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFC8EF2B-0DF9-4D0D-9F81-E0AAB278EA8F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B6E9666-8C3F-4ABE-9F35-B2E578D5F268}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0EBCD12A-F1C7-4574-87E0-957615F7CEBA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A5A4260-2EDC-4C1B-AF75-8EA11F25BC58}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2504091 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2504091 --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6 (fr)
Nom du profil : default
Fichier : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\prefs.js
C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=110393&babsrc=HP_ss&mntrId=30b50a83000000000000001a[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48"[...]
Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
Supprimée : "keyword": "search.conduit.com",
Supprimée : "name": "Conduit",
Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2[...]
Supprimée : "suggest_url": "hxxp://search.conduit.com/"
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=110393&babsrc=HP_ss&mntrId=30b50a83000000000000001a4df[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]
*************************
AdwCleaner[R1].txt - [12600 octets] - [04/08/2012 05:01:55]
AdwCleaner[S1].txt - [9742 octets] - [04/08/2012 05:20:31]
########## EOF - C:\AdwCleaner[S1].txt - [9870 octets] ##########
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : PLAY - UTILISA-J8NN4P3
# Exécuté depuis : C:\Users\PLAY\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Babylon
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Supprimé au redémarrage : C:\Users\PLAY\AppData\Local\Temp\CT2851639
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\PriceGong
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Softonic
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\uTorrentBar_FR
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Vuze_Remote
Supprimé au redémarrage : C:\Users\PLAY\AppData\LocalLow\Vuze_Remote
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\eType
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Supprimé au redémarrage : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbra@softonic.com
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\IBUpdaterService
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\uTorrentBar_FR
Supprimé au redémarrage : C:\Program Files (x86)\Vuze_Remote
Supprimé au redémarrage : C:\Program Files (x86)\Vuze_Remote
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Vuze_Remote
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DFC8EF2B-0DF9-4D0D-9F81-E0AAB278EA8F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B6E9666-8C3F-4ABE-9F35-B2E578D5F268}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0EBCD12A-F1C7-4574-87E0-957615F7CEBA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A5A4260-2EDC-4C1B-AF75-8EA11F25BC58}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2504091 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2504091 --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6 (fr)
Nom du profil : default
Fichier : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\prefs.js
C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639.autoDisableScopes", 0);
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=110393&babsrc=HP_ss&mntrId=30b50a83000000000000001a[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48"[...]
Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
Supprimée : "keyword": "search.conduit.com",
Supprimée : "name": "Conduit",
Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2[...]
Supprimée : "suggest_url": "hxxp://search.conduit.com/"
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "homepage": "hxxp://search.babylon.com/?AF=110393&babsrc=HP_ss&mntrId=30b50a83000000000000001a4df[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]
*************************
AdwCleaner[R1].txt - [12600 octets] - [04/08/2012 05:01:55]
AdwCleaner[S1].txt - [9742 octets] - [04/08/2012 05:20:31]
########## EOF - C:\AdwCleaner[S1].txt - [9870 octets] ##########
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : PLAY - UTILISA-J8NN4P3
# Exécuté depuis : C:\Users\PLAY\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6 (fr)
Nom du profil : default
Fichier : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
Supprimée : "keyword": "search.conduit.com",
Supprimée : "name": "Conduit",
Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2[...]
Supprimée : "suggest_url": "hxxp://search.conduit.com/"
*************************
AdwCleaner[R1].txt - [12600 octets] - [04/08/2012 05:01:55]
AdwCleaner[S1].txt - [9871 octets] - [04/08/2012 05:20:31]
AdwCleaner[S2].txt - [1380 octets] - [04/08/2012 05:53:30]
########## EOF - C:\AdwCleaner[S2].txt - [1508 octets] ##########
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : PLAY - UTILISA-J8NN4P3
# Exécuté depuis : C:\Users\PLAY\Downloads\Programs\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6 (fr)
Nom du profil : default
Fichier : C:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.60
Fichier : C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
Supprimée : "keyword": "search.conduit.com",
Supprimée : "name": "Conduit",
Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2[...]
Supprimée : "suggest_url": "hxxp://search.conduit.com/"
*************************
AdwCleaner[R1].txt - [12600 octets] - [04/08/2012 05:01:55]
AdwCleaner[S1].txt - [9871 octets] - [04/08/2012 05:20:31]
AdwCleaner[S2].txt - [1380 octets] - [04/08/2012 05:53:30]
########## EOF - C:\AdwCleaner[S2].txt - [1508 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
bonsoir j ai commencé a faire le pré scan et d un coup il s arrete et j ai cette erreur line 17278(File"C/Users/play desktop/winlogon.exe") error:variable must of type"object"
svc.exe (900)
nvSCPAPISvr.exe (924)
nvxdsync.exe (1280)
nvvsvc.exe (1300)
spoolsv.exe (1620)
taskhost.exe (1776)
bProtect.exe (1888)
ibsvc.exe (1984)
explorer.exe (1192)
bProtect.exe (1456)
taskeng.exe (1588)
PandoraService.exe (2072)
PDAgent.exe (2120)
DevDetect.exe (2348)
PnkBstrA.exe (2404)
SeaPort.EXE (2428)
TuneUpUtilitiesService64.exe (2592)
RocketDock.exe (2740)
sidebar.exe (2776)
msnmsgr.exe (2796)
nvtray.exe (2804)
VC10SecS.exe (2988)
WLIDSVC.EXE (2168)
IDMan.exe (1980)
uTorrent.exe (2252)
PWRISOVM.EXE (2448)
VC10Play.exe (2452)
TuneUpUtilitiesApp64.exe (2748)
vc10tray.exe (2220)
wlcomm.exe (3308)
PDAgentS1.exe (1440)
IEMonitor.exe (4280)
daemonu.exe (3212)
PlayMaxPayne3.exe (4464)
chrome.exe (3568)
chrome.exe (4776)
chrome.exe (2700)
chrome.exe (4460)
explorer.exe (4904)
nvSCPAPISvr.exe (924)
nvxdsync.exe (1280)
nvvsvc.exe (1300)
spoolsv.exe (1620)
taskhost.exe (1776)
bProtect.exe (1888)
ibsvc.exe (1984)
explorer.exe (1192)
bProtect.exe (1456)
taskeng.exe (1588)
PandoraService.exe (2072)
PDAgent.exe (2120)
DevDetect.exe (2348)
PnkBstrA.exe (2404)
SeaPort.EXE (2428)
TuneUpUtilitiesService64.exe (2592)
RocketDock.exe (2740)
sidebar.exe (2776)
msnmsgr.exe (2796)
nvtray.exe (2804)
VC10SecS.exe (2988)
WLIDSVC.EXE (2168)
IDMan.exe (1980)
uTorrent.exe (2252)
PWRISOVM.EXE (2448)
VC10Play.exe (2452)
TuneUpUtilitiesApp64.exe (2748)
vc10tray.exe (2220)
wlcomm.exe (3308)
PDAgentS1.exe (1440)
IEMonitor.exe (4280)
daemonu.exe (3212)
PlayMaxPayne3.exe (4464)
chrome.exe (3568)
chrome.exe (4776)
chrome.exe (2700)
chrome.exe (4460)
explorer.exe (4904)
